Предлагаемая книга является сборником задач по PHP с уклоном в защиту сайта и Web-приложений от злоумышленников. Основная проблема сайтостроителей заключается в том, что они мыслят совсем другими категориями, нежели злоумышленники. Кроме того, Web-разработчики редко прибегают к тестированию своих разработок на предмет уязвимости, так как им подсознательно не хочется ломать свои собственные Web-приложения. Снять такой настрой поможет эта книга, где, наряду с задачами по защите Web-приложений, будет предложено большое число задач по взлому сайта с применением самых различных технологий от межсайтового скриптинга и SQL-инъекций до подборки паролей при помощи словаря. Это позволит читателю убедиться как легко может быть нарушена работа Web-сайта и как дорого может обернуться беспечность при его разработке. Наряду с деструктивными задачами будет предложено большое число заданий, направленных на построение обороны сайта. Выполнив задания вы получите в руки мощную системы защиты собственного сайта, которая будет отличаться от коммерческих и свободных аналогов тем, что вы будете знать в ней каждый винтик и сможет легко модернизировать её, быстро устранять последствия взлома и находить уязвимости.
Комментарии